산업통상자원부 산하 공공기관에 6년 동안 1만6천 번 해킹시도가 있었던 것으로 조사됐다.

김규환 자유한국당 의원이 산업통상자원부에서 제출받은 자료에 따르면 산업부 산하 공공기관들이 2012년부터 2018년 9월까지 해킹공격을 모두 1만6천 번 받은 것으로 파악됐다.
 

대한무역투자진흥공사가 1532건으로 가장 많았고 한수원은 1321건, 강원랜드는 1174건, 가스공사는 1027건 순으로 뒤를 이었다.

해킹 유형별로 살펴보면 2012년부터 2018년 9월까지 악성코드 공격이 9821건으로 가장 많았다. 그다음으로 홈페이지 공격이 4871건에 이르렀다.

산업부는 “국가별 해킹시도 건수와 탐지 인터넷 프로토콜(IP)은 출발지와 경유지를 구분할 수 없어 분석하기 어렵다”고 설명한 것으로 전해졌다.

김 의원은 산업부에 도입된 APT보안솔루션을 활용해 해킹 분석능력을 키워야 한다고 주장했다.

산업부는 2012~2013년 사이에 APT보안솔루션 도입했다.

APT보안솔루션은 악성코드를 첨부 인터넷주소(URL) 배포, PC 사용 패턴을 감지 등 지능형 공격을 탐지하고 방어하는 보안 프로그램으로 특정 IP와 해킹을 다각적으로 분석할 수 있다.

김 의원은 “정부에 지속적으로 APT보안장비 활용능력을 키우고 장비를 활용해야 한다고 지적했으나 정부기관은 수억 원의 장비를 제대로 활용하지 못하고 있다”며 “선진국들은 특정 IP의 근원지를 분석해 해킹을 원천적으로 차단하는 능력을 키우고 있다”고 말했다.  [비즈니스포스트 김수연 기자]